최근 5년간 우리나라에서 유출된 개인정보가 8천8백만 건을 넘었지만, 1건당 과징금은 1천 원 수준에 불과한 것으로 나타났다. 솜방망이 처벌로는 개인정보 보호 효과를 기대하기 어렵다는 지적이 제기된다.

국회 정무위원회 소속 민병덕 의원이 개인정보보호위원회의 '개인정보 유출 현황'을 분석한 결과, 2021년부터 2025년 7월까지 공공·민간 부문에서 총 451건의 개인정보 유출 사고가 발생해 8천854만 건이 유출됐다. 이 중 125건에는 과징금 877억 원, 405건에는 과태료 24억9천만 원이 부과됐다.

사건당 평균 과징금은 약 7억 원, 과태료는 약 617만 원 수준이었지만, 유출된 개인정보 건수로 나누면 1건당 평균 과징금은 1천19원에 불과했다. 연도별로 보면 2021년 41원, 2022년 200원, 2023년 1천63원, 2024년 8천302원으로 증가했으나, 올해(7월 기준)는 다시 2천743원 수준에 그쳤다.

현행 개인정보보호법은 매출액의 3% 이내에서 과징금을 부과할 수 있도록 하고 있으나, 위반 행위와 무관한 매출은 제외할 수 있고, 매출이 없거나 산정이 곤란하면 20억 원 이내로 제한된다. 반면 유럽 일반개인정보보호법(GDPR)은 최대 2천만 유로(약 325억 원) 또는 전 세계 매출액의 4% 중 큰 금액을 과징금으로 부과할 수 있어 강력한 제재가 가능하다. 실제로 아마존은 2021년 EU GDPR 위반으로 1조2천억 원에 달하는 과징금을 부과받았다.

민병덕 의원은 "최근 SK텔레콤 유심 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 '정보보호 규제'의 실효성 논란이 커지고 있다"며 "유럽의 GDPR과 같은 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 제재 수단을 강화해야 한다"고 강조했다.

[스트레이트뉴스 설인호 기자]